问题标签 [android-network-security-config]

如何在 android 9 的 android network_security_config 文件中允许带有端口的 IP。

我也尝试过 android:usesCleartextTraffic="true" 但没有运气。

域是这样的：76.43.50.157:4001

有人能帮助我吗？我在我的 Android 应用程序中使用 WebView

我在 AmdroidManifest 中有配置 https 并创建了一个配置文件，但没有更改我收到明文错误：

（净：：ERR_CLEARTEXT_NOT_PERMITTED）

@xml/network_security_config

AndroidManifest.xml

WabView 类

如果没有在网络配置中声明它们，设备就无法调用任何本地 IP。http://192.168.0.101

我创建了一个应用程序，该应用程序需要设备通过本地网络聊天而无需访问互联网。当对设备 IP 地址进行 HTTP 调用时，它会失败，因为 IP 未在网络配置中声明。声明每一个可能的 IP 是不可能的。帮助？我该如何解决这个问题？

为了在 Android 中的 localhost 上进行 http-API 调用，我需要添加一个 network-security-config 来定义我的本地 IP 地址。当然，每个开发者的本地 IP 地址是不同的，所以我把这个值放进去，gradle.properties这样每个人都可以自己覆盖这个值。但是，我还没有找到如何在network-security-config.xml文件中包含该值。我通过创建 abuildConfigField或resValuein进行了尝试build.gradle，但两者似乎都不起作用。我能做些什么？

network_security_config.xml

应用程序/build.gradle

gradle.properties

欢迎任何其他如何优雅地包含我的本地 IP 地址的解决方案network_security_config.xml！

我正在尝试将网络安全配置文件添加到使用 Xamarin 工具构建的 Android 应用程序中。（Xamarin 形成版本 2.5.1.527436）。

我按照本文中的步骤操作： https ://devblogs.microsoft.com/xamarin/cleartext-http-android-network-security/

我的 network_security.config.xml 文件只包含两个 TLS 覆盖，用于由应用内浏览器访问的站点，此时无法在服务器端启用 https/tls：

在 AndroidManifest.xml 文件中，我刚刚添加了 android:networkSecurityConfig="@xml/network_security_config"：

但是，在启动时，对 Xamarin.Forms.Platform.Android.FormsAppCompatActivity.LoadApplication 的调用会引发空引用异常，而没有任何进一步的详细信息。

我不确定我是否遗漏了什么，或者在添加网络安全配置文件时是否涉及某些 Xamarin 版本依赖项..？有任何想法吗？

我正在将 payUmoney 与我的应用程序集成。对于 9 以上的 android，默认为 cleartextTrafficPermitted="false"。所以我收到以下错误 -

因此，在 network_secrity_config.xml 中，我将其更改为 true，如下所示——

现在Android工作室展示

现在将其设置为 false 是否安全？如果我不将其设置为假。PayUmoney 不起作用。那么现在该怎么办呢？

从 Android 9 开始，Android 默认只允许通过 HTTPS 进行网络连接。然而，我正在做的唯一请求是通过本地主机（例如http://10.41.199.226:port/FooBar）完成的，该本地主机由（C#）处理，HttpListener侦听该地址：端口组合。

由于此请求是通过 HTTP 发出的，Android 默认情况下不允许它。按照Android 提供的有关该文件的文档network_security_config，我可以通过添加以下network_security_config.xml文件来允许 HTTP 连接

从 Android 清单中使用android:networkSecurityConfig="@xml/network_security_config".

这允许完成 HTTP 请求，但是因为这设置了基本配置，它允许在整个应用程序中发出 HTTP 请求。这不是一个好主意，因为我将来可能想添加传出请求，我希望通过 HTTPS 并希望为此建立这个安全网。使这成为不行。

在同一个文档中，他们进一步介绍了domain-config允许您设置cleartextTrafficPermitted取决于域的内容，我尝试使用以下域集

没有结果，由于不是 https，请求仍然被阻止。

我查找了设备的本地地址，并将其添加到域列表中

这行得通，只有在通过 localhost 请求时才允许 HTTP，而任何传出请求都需要 HTTPS。

唯一的问题是我无法知道在应用程序启动之前运行应用程序的设备的本地 IP。

所以我的问题是，有没有办法：

1. 将域名设置为会自动注册为本地 ip 的名称？（就像localhost我尝试过的那样，但是没有用）
   
2. 添加一个“通配符”IP 地址，它将接受 10.xxx 范围内的任何 IP（我希望includeSubdomains="true"在添加地址时设置会为我执行此操作10.0.0.0。但事实并非如此）
   
3. 作为最后的手段，是否可以network_security_config.xml在运行时编辑文件，以便在启动应用程序时将其中一个域条目的域名动态更新为当前本地 ip？

该应用程序是使用 Unity 2019.1.8 使用 .net 4.x IL2CPP 脚本运行时开发的

我正在开发一个 Android 应用程序。

我没有将以下权限添加到清单中，但该应用仍然能够成功进行网络调用，没有任何例外。

我使用最新的 Retrofit 和 Okhttp 版本进行网络调用，最低 SDK 为 21，编译 SDK 为 29。我创建了一个空项目并再次尝试无权限，但这次出现了缺少权限的异常。

有人知道原因吗？任何帮助，将不胜感激。

任何人都可以帮助删除我的 android webview 中的漏洞。我已经放置了我网站的 NSC 文件和证书，但仍然存在漏洞。

在应用程序中，我使用本机网络安全配置进行公钥固定。

使用 frida 工具包，我们的安全团队可以绕过固定。

问题很简单：有什么方法可以防止这种情况发生吗？